En France, le gouvernement indique sa volonté de combattre le chiffrement en ligne en s’équipant pour casser les communications chiffrées. Même son de cloche aux USA, où la CIA et le FBI ont de nouveau mené un assaut contre le chiffrement.
Mettre à mal le chiffrement sur le Web ?
A l’heure où la France souhaite modifier la Constitution et rendre la Justice plus radicale, et qu’une grande partie des citoyens serait prête à perdre des libertés pour la noble cause du combat contre le terrorisme, il est essentiel de placer des garde-fous afin d’éviter de nombreuses dérives, comme des exemples l’ont déjà démontrés assez souvent.
S’il est maintenant inéluctable que les groupes terroristes ISIS et Al-Qaeda utilisent des moyens de communication chiffrés de dernière génération, le combat de la cryptographie est-il une solution miracle au problème du djihadisme ?
“Non” selon Tristan Nitot, fondateur Mozilla Europe
Selon ce spécialiste du Web, empêcher de sécuriser les messageries et les sites Internet par le chiffrement aurait de lourdes conséquences économiques et n’empêcherait pas les terroristes de continuer à communiquer.
La France n’est pas le seul pays à pointer du doigt les messageries sécurisée (comme Telegram ou Signal), puisque les Etats-Unis, le Royaume-Uni, la Russie, la Turquie et l’Iran ont tous une opinion identique sur le sujet, désormais crucial.
Or, on peut en venir à la conclusion que la lutte est vaine : pourquoi interdire l’usage de ce type de logiciel aux citoyens alors que cela ne dérangera pas outre mesure les terroristes ? Ce sont des gens innocents qui perdront des libertés au final, surtout après le vote de la Loi Renseignement… Aujourd’hui, les technologies de cryptographies sont partout, en libre accès car la plupart du temps disponible en open source et auditées librement.
De même, le chiffrement est le pilier du business économique en ligne ! L’interdire signifie la fin des transactions bancaires en ligne ; quel pays serait prêt à prendre une telle mesure actuellement alors que tout peut se faire sur Internet ?
Les actions envisagées
L’Etat français s’oriente plutôt sur les moyens de déchiffrement, tout comme l’a fait la NSA aux USA, du moins selon les dires de Bernard Cazeneuve, le ministre de l’Intérieur. Notons que la récente Loi Renseignement autorise la délai de rétention des données chiffrées interceptée jusqu’à six ans. Idem pour le Code de la sécurité intérieure qui a lui aussi été modifié afin d’obliger ceux fournissent des prestations de cryptologie « visant à assurer une fonction de confidentialité » à remettre aux agents dans les 72 heures « les conventions permettant le déchiffrement des données transformées au moyen des prestations qu’elles ont fournies. »
La mise en place de backdoors cryptographiques est aussi envisagée en France, tout comme c’est le cas aux USA. Malgré tout, ce ne sont aujourd’hui que des suppositions assez floues qui courent sur le rôle des messageries chiffrées dans les attentats ayant visés Paris le 13 novembre… Idem pour une “potentielle” utilisation détournée du Playstation Network. D’ailleurs, des médias étrangers (technologyreview.com & thehackernews.com) n’ont pas hésité à remettre les choses au clair et à appeler à ne pas blâmer le chiffrement.
Rappelons tout de même que Guillaume Poupard, numéro un de l’Agence nationale de la sécurité des systèmes d’information, avait déjà considéré lors des Assises de Monaco comme « catastrophique » le fait de vouloir interdire le chiffrement, compte tenu de la généralisation et surtout de l’importance de ce moyen de sécurisation des échanges. Affaire à suivre de près dans les prochains jours, où tout va se décider rapidement…
Crédits image : Flickr, Simon Waldherr
Les commentaires sont fermés.